미 금융기관, 전산망 분산관리 등 해킹 차단 심혈 … IT업계, 1천5백억대 시장 ‘반사효과’ 기대
안철수연구소 직원들이 바이러스를 검색하고 있다.미국 기업들 사이에 사이버테러 공포가 확산되고 있다. 세계무역센터와 국방부 건물(펜타콘) 테러 이후 미국 기업들은 다음 목표가 온라인이 될 것으로 우려하고 있다.외신에 따르면 캘런스사 등 미국내 컴퓨터 네트워크 보안 업체들은 여기저기에 방화벽, 침입탐지시스템 등을 업그레이드하는 바람에 일감이 배로 늘어났다. 주요 금융기관들은 한 사무실의 시스템이 해킹으로 뚫리더라도 전체 시스템에 손상을 입지 않도록 하기 위해 전산망을 지역별 네트워크로 분리하고 있을 정도다. 회사 네트워크로 들어오는 e메일을 아예 차단한 업체들도 있다.정보보안 컨설팅 회사인 파운드스톤사의 경우는 이번 사태로 세계무역센터에 있는 사무실을 잃었지만 밀려오는 주문으로 오히려 더 바빠졌다.펜타콘 등 세계 주요기관 해커 표적해킹은 국제적으로도 큰 문제가 되고 있다. 과거에 펜타곤이 해킹을 당한 사례도 있고 최근 빌 게이츠의 마이크로소프트사 홈페이지가 여러 차례나 해킹을 당하는 등 전세계 주요 기관들이 해커들의 표적이 되고 있다. 전문가들은 해킹을 통해 적에게 치명적인 피해를 줄 수 있다고 한다.사이버테러 전문가들은 피랍 항공기 테러가 있기까지 인터넷을 이용한 다양한 네트워크 기술과 해킹기술 등으로 중무장한 테러집단의 치밀한 준비가 있었을 것으로 분석한다.세계 최고의 자기방어 시스템을 갖췄다는 미국이 손도 쓰지 못하고 참패를 당했던 것도 그런 가능성을 짙게 한다. 미국의 엄청난 정보기관, 보안검색, 그리고 항로를 벗어난 비행기에 대한 관제탑 등의 모니터링시스템들을 뚫고 핵심 시설에 공격할 수 있었던 것도 비행기의 항법시스템이나 인공위성에서 보내는 위치확인시스템(GPS)의 해킹 가능성을 엿보게 한다.기존 전화나 통신기기만으로는 이처럼 빠르게 테러가 진행될 수 없었을 것이다. 인터넷, 웹사이트, e메일 등 사이버공간의 여러 수단을 쓴다. 일본 옴진리교나 지난 93년 국제무역센터 테러사건 때도 테러집단들이 암호화된 e메일 등을 통해 정보를 교환한 것으로 알려졌다.많은 테러전문가들은 앞으로는 눈에 보이지 않는 사이버테러가 그 어떤 폭발물보다 더 큰 파괴를 초래할 것이라고 입을 모은다.이른바 ‘정보전쟁’의 시대가 오고 있는 것이다. 그리고 여기에 사용되는 무기는 매우 다양하다. 우선 컴퓨터 바이러스가 가장 일반적일 것이다. 미래 기업의 성장 기반은 정보기술(IT) 환경이므로 이를 파괴할 수 있는 컴퓨터 바이러스는 정보 전쟁의 최대 무기가 될 수 있다. 상대방의 명령 전달 체계를 마비시킬 수 있다면 조직의 와해는 시간 문제이기 때문이다.‘웜’ 역시 최근 비중이 커지고 있는 악성 프로그램이다. 보통 네트워크를 통해 살아 움직이며 컴퓨터 사이를 넘나들 수 있다. 확산 속도가 빨라 단시간 내에 치명타를 입힐 수 있다. 다른 프로그램의 코드에 붙어 별도의 기능을 수행하는 ‘트로이 목마’도 무시무시한 무기다. e메일 홀을 이용해 목표 시스템에 이 프로그램을 붙여 송신하면 목표 시스템의 패스워드 파일과 시스템 파일들을 손에 넣을 수 있다. ‘백오리피스’가 대표적인 예다.‘논리 폭탄’도 무시할 수 없는 위력을 갖고 있다. 다른 나라의 컴퓨터나 보안 시스템을 사용할 때 유저의 의도와는 상관없이 정보가 그 나라로 새어나갈 수 있다. 시스템이 만들어질 때 디자이너가 설치하는 메커니즘인 ‘트랩도어(Trap Doors)’도 일반적인 시스템 보호막을 피해 그 시스템에 접근할 수 있는 길을 디자이너에게 제공한다. 트랩 도어가 설치된 시스템이 군에 제공된 상태에서 전쟁이 발생할 경우 컴퓨터 안에 들어 있는 모든 데이터가 노출된다.‘칩핑(Chipping)’도 만만찮은 무기다. 칩 안에 사용자가 알지 못하는 기능이 설계되고 그것이 구현될 수 있다. 초소형 로보트(Nano Machines and Microbes)도 사이버테러에 이용될 수 있다. 이 로보트들이 하드웨어 공간(슬롯을 확장하거나 네트워크 카드에 선을 연결 시 발생하는 아주 작은 틈)으로 들어와 시스템을 간단하게 마비시킬 수 있다. 통신을 방해하는 전자 재밍(Electronic Jamming)도 만만찮다. 적군의 통신 채널을 일시 중단시켜 적군의 통신 시스템이 아무 데이터도 받지 못하게 하는 수단으로 사용되고 있다.오프라인 테러도 사이버테러로 연결안철수연구소의 자회사인 한시큐어 컨설팅사업부의 정윤종 차장은 “미 국방부 펜타곤, 마이크로소프트사 홈페이지가 여러 차례나 해킹을 당하는 등 전세계 주요 기관들이 해커들의 표적이 된다”며 “요즘은 오프라인에서의 테러도 사이버테러와 연결돼 일어난다”고 말한다. 해킹을 위해 아이디(ID)나 패스워드를 훔치는 것 등은 물리적인 방법과 병행된다는 얘기다. 해커가 시스템의 패스워드 파일에 접근해 파일 내부에 숨겨진 암호화 부분을 빼낼 수도 있다. 이때는 주로 CGI(Common Gateway Interface)버그를 이용해 패스워드 파일에 접근한다.이런 사이버 테러를 막기 위한 보안 시장도 커지게 마련이다. 방화벽을 비롯해 PKI(공개키 기반)의 보안 솔루션, IDS(침입탐지시스템), VPN(가상 사설망), 그리고 안티바이러스 분야가 모두 특수를 누릴 것으로 보인다.해당 분야별로 내년에만 국내에 약 3백억~5백억원 정도의 시장이 형성될 것이란 게 업계에서 내놓는 전망이다. 모두 합하면 1천5백억~2천5백억원 규모의 시장으로 확대되는 셈이다. 이 때문에 올해 다소 저조했던 국내 IT보안시장이 미 테러사태 여파로 재도약할 것이란 의견이 지배적이다.인터뷰이석우 펜타시큐리티 사장금융 사이버 테러 대응 방안 찾아야“사이버전은 군사시설 등에 대한 실질 공격보다는 국방망이나 금융망과 같은 국가의 주요 통신 기반 시설에 대한 사이버 테러의 양상을 띠고 있습니다.”이석우 펜타시큐리티 사장은 사이버 금융이 금융 업무에서 차지하는 비중이 큰 지금 서비스 거부 공격과 같은 크래킹은 막대한 금전적 손실을 야기할 수 있다고 말한다.특히 우리나라는 취약한 부분이 많다고 지적한다. 지난 8월 정보통신부가 을지훈련의 일환으로 실시했던 국내 32개의 금융 통신 대기업에 대한 모의 사이버 테러 결과 많은 기관들의 대응 능력이 부족했던 것이 그의 지적을 뒷받침한다.“국내 증권사의 경우 온라인 거래가 전체 거래의 80%를 육박하는 가운데 사이버 테러는 주식 시장 전체를 마비시킬 수 있는 위협 요소가 될 수 있습니다.” 특히 전체 전산시스템에 대한 투자에 대비해 볼 때 일반적으로 금융 기관의 보안 분야에 대한 투자는 10%에도 못 미치고 있다고 꼬집었다. 사이버 테러에 대응하기 위해 금융기관에 설치한 보안 시스템은 침입차단시스템과 침입탐지시스템을 연동해 침입탐지 시 자동 접속 차단하는 방법이나 프로세스의 강제 종료와 같은 방법이 대부분. 이 때문에 대규모의 사이버 테러에 대한 방어로는 역부족이라고 그는 설명한다. 따라서 국내의 각 보안업체와 국책 연구소 등은 침입차단시스템, 침입탐지시스템, 네트워크 장비 등을 효과적으로 통합 연결하고 정책 기반의 관리가 이뤄질 수 있는 종합적인 보안 시스템을 개발해 내야 한다고 주장한다.